Microsoft Entra SSO
A Microsoft Entra SSO lehetővé teszi az adatátjáróra való egyszeri bejelentkezést a Microsoft Entra ID-alapú hitelesítésre támaszkodó felhőalapú adatforrásokhoz való hozzáféréshez. Ha a Helyszíni adatátjárón konfigurálja a Microsoft Entra SSO-t egy megfelelő adatforráshoz, a lekérdezések a Power BI-jelentést használó felhasználó Microsoft Entra-identitása alatt futnak.
Bár az Azure Virtual Networks (VNetek) hálózatelkülönítést és biztonságot nyújtanak az erőforrások számára a Microsoft-felhőben, most már biztonságos módon kell csatlakozni ezekhez az adatforrásokhoz. A helyszíni adatátjárók segítenek ennek elérésében. A Microsoft Entra egyszeri bejelentkezés a korábban ismertetett módon lehetővé teszi a felhasználók számára, hogy csak azokat az adatokat lássák, amelyekhez hozzáféréssel rendelkeznek.
Feljegyzés
A Power BI Premium Szemantikai modellekhez nyilvános előzetes verzióban elérhető VNet-adatátjárók esetében nincs szükség helyszíni adatátjáró telepítésére a virtuális hálózatok adatforrásaihoz való csatlakozáshoz. A virtuális hálózati átjárókkal és azok jelenlegi korlátaival kapcsolatos további információkért lásd : Mi az a virtuális hálózat (VNet) adatátjáró.
A Microsoft Entra SSO nem támogatja a következő adatforrásokat egy Helyszíni adatátjáró használatával egy Azure-beli virtuális hálózat mögött:
- Analysis Services
- ADLS Gen1
- ADLS Gen2
- Azure Blobs
- CDPA
- Átváltás
- OData
- A SharePointban
- SQL Server
- Webes
- AzureDevOpsServer
- CDSTOData
- Cognite
- CommonDataService
- Databricks
- EQuIS
- Kusto (az újabb "DataExplorer" függvény használatakor)
- VSTS
- Munkahelyi elemzés
Az egyszeri bejelentkezésről és a Microsoft Entra SSO támogatott adatforrásainak listájáról további információt a Helyszíni adatátjárók egyszeri bejelentkezésének áttekintése a Power BI-ban című témakörben talál.
Lekérdezési lépések a Microsoft Entra SSO futtatásakor
A Microsoft Entra SSO engedélyezése átjáróhoz
Mivel a felhasználó Microsoft Entra-jogkivonata az átjárón keresztül van átadva, az átjáró számítógépének rendszergazdája hozzáférhet ezekhez a jogkivonatokhoz. Annak érdekében, hogy egy rosszindulatú szándékú felhasználó ne tudja elfogni ezeket a jogkivonatokat, a következő védelmi mechanizmusok érhetők el:
- A Power BI felügyeleti portál bérlőszintű beállításai csak Power BI szolgáltatás rendszergazdák számára teszik lehetővé a szolgáltatás engedélyezését egy bérlő számára. További információ: Microsoft Entra egyszeri bejelentkezés átjárókhoz.
- Power BI szolgáltatás rendszergazdaként azt is szabályozhatja, hogy ki telepíthet átjárókat a bérlőjében. További információ: Átjáró-telepítők kezelése.
A Microsoft Entra egyszeri bejelentkezés funkció alapértelmezés szerint le van tiltva a helyszíni adatátjárók esetében. Power BI-rendszergazdaként engedélyeznie kell a Microsoft Entra egyszeri bejelentkezést (SSO) az átjáró bérlői beállításához a Power BI Rendszergazda portálon, mielőtt az adatforrások engedélyezve lesznek a Microsoft Entra egyszeri bejelentkezéshez egy helyszíni adatátjárón.